В тепличных условиях: Wi-Fi сеть для агрокомбината
Бывают проекты сравнительно простые, например, развернуть сеть для посетителей парка. Если погода хорошая, работать — одно удовольствие. А бывают, как этот — в условиях, которые для людей, в общем-то, и не предназначены, ведь на фермах все делается так, чтобы хорошо было растениям, а не сетевым инженерам и тем более электронике.
Меня зовут Виктор Беляев, я работаю инженером в КРОК и занимаюсь проектами, связанными с беспроводными сетями. Расскажу, как мы делали Wi-Fi для крупного агрокомбината, и не только в административно-бытовых помещениях, но и внутри теплиц.
Для начала стоит коротко рассказать, зачем нужна сеть в теплицах. Нет, не затем, чтобы облучать овощи живительной радиацией, как предполагают некоторые конспирологи.
Агрохолдинги активно внедряют цифровизацию. Wi-Fi нужен им для автоматизации управления производством, для MES-систем.
Теплицы делятся на участки с грядками, рядом с которыми установлены таблички с QR-кодами. Сотрудники теплиц с помощью терминалов сбора данных считывают эти QR-кода и получают задания по уходу за растениями: обрыв листа, сбор урожая, удобрение и так далее. А после выполнения заданий ставят отметки в терминал об их завершении.
В то же время дипломированные агрономы в MES-системе следят за выполнением заданий и раздают новые.
Место действия
На объекте, о котором пойдет речь, располагался административно-бытовой комплекс, небольшие подсобные здания, в том числе электроустановки, но основную площадь занимала пара теплиц, около 8 гектаров каждая.
Такая теплица представляет собой застекленный металлокаркас с шагом несущих опор в четыре метра. Высота строение — пять — шесть метров.
Внутри, вдоль одной из стен, проходит коридор шириной три — четыре метра. Перпендикулярно располагаются грядки с овощами в специальных контейнерах с системой орошения и питания.
Места там немного и сотрудники передвигаются вдоль грядок на специальных тележках, установленных на нечто типа железнодорожных рельсов.
Каркас теплицы служит еще и для подведения коммуникаций. Кабели, шкафы для оборудования и сами точки доступа все пришлось крепить к нему. Причем металлические опоры нельзя сверлить, потому что некоторые из них используются для отвода воды с крыш.
Еще одной сложностью стали сами растения. Многометровые стены из плотной листвы и побегов сильно поглощают радиосигнал. Хорошо, что сплошное покрытие в теплице и не нужно, достаточно обеспечить надежную связь во внутреннем коридоре и проходах, где катаются тележки и ходят сотрудники.
Тепличные условия
Конечно, в теплицах жарко и влажно. А это означает повышенные требования к температурному режиму оборудования — и ЛВС-коммутаторов, и беспроводных точек. А еще время от времени теплицы моют «керхером», а затем дезинфицируют все помещение.
Не всякое оборудование это выдержит. Телекоммуникационное оборудование сегмента Enterprise в таких условиях просто не сможет работать без применения специальным мер защиты. Мы подбирали влаго- и пылезащищенные модели, запланировали тщательную герметизацию всех узлов и подобрали крепежные системы, стойкие к коррозии.
У нас есть опыт построения беспроводных сетей в «полевых» условиях в усадьбе Архангельское, и химических лабораториях, где также со вниманием относятся к чистоте. Поэтому поначалу задача не казалась особо сложной. Однако, часть системы пришлось разворачивать в уже запущенных сегментах комплекса, а там царят строжайшие правила биологической защиты растений.
Уже при входе в центральное здание агрокомбината установлен специальный аппарат, который при помощи множества щеток очищает обувь. Внутри необходимо надеть специальную шапочку. Помещения отделены друг от друга, тамбурами, в которых нужно дезинфицировать руки.
В пандемию этим трудно кого-то удивить, но это только в административном комплексе, а для теплиц правила еще жестче.
Во-первых, каждый вход нужно согласовывается со службой безопасности (там везде установлены камеры, как на режимном объекте).
Во-вторых, внутрь теплиц не пускают без специального защитного комбинезона.
В-третьих, необходимо дезинфицировать все оборудование, которое проносится внутрь. И так каждый раз. Даже при переходах между теплицами приходилось каждый раз обеззараживаться и менять комбинезоны.
Особенно строгие требования по биобезопасности в помещениях с рассадой. Туда запретили вносить оборудование для моделирования покрытия, отобрали даже ноутбук — мы просто зашли, посмотрели, поняли, что все можно сделать примерно так же, как в других помещениях, и вышли.
Пока шло радиообследование, пока устанавливали точки доступа на палке (AP-on-a-stick), ходили по коридорам, замеряли мощность радиосигнала и составляли схему расстановки оборудования — было еще терпимо. Но вот строительно-монтажные работы заставили команду попотеть.
Представьте: тропическая жара, высокая влажность, а мы в биологической защите под потолком пытаемся установить точки доступа над единственным проходом в зарослях огурцов.
Чтобы каркас теплицы не мешал распространению сигнала, их пришлось выносить на полметра от стены на специальных штангах. Монтажом занималась бригада из четырех человек. Несмотря на то что мы постоянно сменялись, один инженер все-таки заработал тепловой удар.
И еще один момент, который пришлось учитывать, — отдельные виды растений в теплицах опыляют при помощи пчел.
С самими насекомыми, к счастью, мы не встретились. Кажется, их выпускают только в определенное время, но это один из факторов, который может нанести ущерб оборудованию. Бывает обесточишь какой-нибудь шкаф, а он продолжает подозрительно так гудеть. Открываешь, а там целый улей…
Поэтому на этот объект подбирали шкафы с минимумом сколько-нибудь крупных отверстий и встроенным климат-контролем.
Архитектура сети
В остальном сеть строилась по классической схеме — ничего слишком сложного и необычного. Было предусмотрено два уровня — уровень ядра и уровень доступа, и подключение к интернет-провайдеру через маршрутизатор заказчика.
Как видно из схемы, ядро сети построено на двух оптических коммутаторах 3-го уровня Huawei S5730, собранных в стек, в одно логическое устройство.
Заказчик хотел обойтись без сверхдорогого оборудования, поэтому мы использовали Huawei S5720, а не промышленные коммутаторы, но поставили их в специальные климатические шкафы, которые обеспечили герметизацию и поддерживали необходимый для телекоммуникационного оборудования температурный режим. Мы посчитали, что корпоративные 16-портовые коммутаторы (которые в данном случае справились с задачей не хуже промышленных), плюс защитные телеком-шкафы с системой контроля микроклимата обошлись вдвое дешевле. Ну, и в дальнейшем заказчик сэкономил на их обслуживании, так как в случае поломки замена промышленного коммутатора обошлась бы значительно дороже.
Для управления БЛВС установлен контроллер Huawei AC6005, отказоустойчиво подключенный агрегированными линиями связи к стеку коммутаторов.
Контроллер анализирует радиосреду и управляет радиопараметрами точек доступа. В зависимости от условий радиоэфира контроллер подстраивает мощность передатчиков точек и адаптирует частотные каналы. Еще контроллер занимается борьбой с rogue AP (поддельными точками доступа), подавляя возможность подключения клиента к ним.
Кроме того, контроллер аутентифицирует беспроводные клиентские устройства при подключении к беспроводной сети и обеспечивает «бесшовный» роуминг при переключении клиента между точками доступа.
К ядру подключаются коммутаторы доступа Huawei S5720 (кстати, подключения реализованы с помощью оптоволоконных кабелей, потому что это большой объект).
В отдельных местах мы подключали не отдельные коммутаторы, а целые стеки, как в правом нижнем углу схемы. Там показан агрегированный канал связи между стеком доступа и стеком ядра.
К коммутаторам S5720 подключили точки доступа Huawei AP8050DM — стандарт 802.11ac Wave 2, поддержка 2×2 MU-MIMO и два пространственных потока. Питание они получают по PoE от коммутаторов доступа.
Такие точки могут работать в режиме локальной коммутации трафика. То есть точка выпускает трафик непосредственно на коммутаторе доступа и не шлет его в туннеле до контроллера. Это позволяет разгрузить контроллер, линии связи и повысить отказоустойчивость.
Маршрутизатор отказоустойчиво подключен к стеку ядра для предотвращения потери связи с внешним миром пи выходе из строя одного из коммутаторов ядра.
Коммутаторы доступа являются точкой отказа. При их отключении оконечные устройства, в том числе и точки доступа, перестанут работать. Чтоб была возможность в минимальные сроки устранить поломку мы заложили для заказчика небольшой ЗИП, содержащий в том числе и коммутаторы доступа.
В итоге данная сеть получила достаточный запас для масштабирования.
Ядро производительное, с большим запасом SFP-портов для подключения коммутаторов доступа. При желании к нему можно подключить еще несколько теплиц. Кроме того, возможности ядра можно расширить, подключив дополнительные коммутаторы ядра в стек.
Контроллеры тоже взяли с запасом. Они позволяют подключать до 256 точек доступа при покупке лицензий на управление ими,
Развернув инфраструктуру, мы создали в ЛВС подсети для беспроводных пользователей, подсети для управления точками доступа и подсети для разных групп пользователей оконечных устройств — терминалов сбора данных, телефонов, видеокамер, агрооборудования.
Проект, включая финальное радиообследование и юстировку антенн занял около двух месяцев. Кто-то скажет, что можно справиться быстрее, но это в идеальных условиях. Наша команда же параллельно занималась установкой системы видеонаблюдения, аварийного предупреждения, СКУД. Порой приходилось ждать, пока на объекте закончат другие работы.
В целом, не может не радовать то, что технологии дошли до агропромышленности, и мы принимаем участие в ее цифровизации. Конечно, самим овощам может Wi-Fi и не нужен, но людям развитие технологий в этой сфере поможет более рационально подходить выращиванию агрокультур, снижать издержки производства, упрощать обслуживание, наконец делать продукт производства более доступным для нас, конечных потребителей.